Ciberataques gubernamentales ofensivos: EE. UU. amplifica operaciones cibernéticas ofensivas

• Escrito por:
• Nombre del autor

  Previsión Quantumrun
• Febrero 22, 2022

Resumen de información

En respuesta a los dañinos ciberataques, Estados Unidos está cambiando su enfoque en materia de ciberseguridad, pasando de un esfuerzo fragmentado a una postura unificada y proactiva. Este cambio podría alterar las relaciones internacionales, ya que la influencia de los países estará determinada por sus capacidades cibernéticas y las empresas en sectores críticos podrían necesitar invertir fuertemente en medidas de ciberseguridad. A medida que el mundo digital se expande, también lo hace el potencial de disrupción, lo que lleva a cambios sociales, cambios en el mercado laboral e implicaciones ambientales.

Contexto ofensivo de ciberataques gubernamentales

Después de que los ciberataques dañaran la infraestructura crítica de Estados Unidos en 2021, Estados Unidos está contemplando operaciones cibernéticas ofensivas para evitar daños mayores. Al hacerlo, Estados Unidos también está normalizando las actividades cibernéticas militares y unificando sus responsabilidades de ciberseguridad, antes separadas, en un todo unificado. Esta transición tendrá ramificaciones en la forma en que Estados Unidos y otros países lleven a cabo la guerra cibernética.

La seguridad cibernética del gobierno de EE. UU. fue originalmente un esfuerzo fragmentado, con varias responsabilidades repartidas entre diferentes departamentos. Además, la mayoría de los ataques cibernéticos se consideraban actividades delictivas y, por lo tanto, estaban bajo la jurisdicción de las fuerzas del orden. Sin embargo, luego de múltiples ataques cibernéticos dañinos que han amenazado industrias críticas y cadenas de suministro, el consenso en la comunidad cibernética de EE. UU. es que estos ataques representan una amenaza para la seguridad nacional.

La Ley de Autorización de Defensa Nacional (NDAA) de 2019 tiene como objetivo racionalizar y unificar las actividades cibernéticas de Estados Unidos. La NDAA ayudará al gobierno a centrarse más eficazmente en la ciberseguridad y a estandarizar el manual de operaciones cibernéticas de Estados Unidos. A la luz de la amenaza reevaluada, Estados Unidos está adoptando una postura más proactiva de “defensa avanzada”, con la intención de detener los ciberataques antes de que ocurran. Por su parte, la Organización de las Naciones Unidas (ONU) ha recomendado ciertas “normas de comportamiento estatal responsable en el ciberespacio”. Estas normas tienen como objetivo proteger a ciudadanos inocentes de ataques cibernéticos potencialmente de gran alcance.

Impacto disruptivo

Los ciberataques ofensivos de los gobiernos podrían potencialmente remodelar el panorama de las relaciones internacionales. A medida que los ciberataques se conviertan en una herramienta más común del arte de gobernar, podrían provocar un cambio en el equilibrio de poder. Los países con capacidades cibernéticas superiores pueden ganar ventaja, mientras que aquellos con defensas más débiles podrían encontrarse en desventaja. Este desarrollo podría conducir a una nueva forma de brecha digital en el escenario global, donde la dinámica de poder está dictada por la destreza tecnológica más que por la fuerza militar tradicional.

Además, las empresas, en particular las de sectores críticos como la energía, la atención sanitaria y las finanzas, podrían convertirse en objetivos prioritarios. Esta tendencia podría obligar a las empresas a invertir fuertemente en medidas de ciberseguridad, desviando recursos de otras áreas de negocio. Además, la amenaza de ataques cibernéticos podría conducir a una mayor regulación y supervisión de la infraestructura digital, sofocando la innovación y creando un entorno empresarial más reacio al riesgo.

A medida que nuestro mundo se vuelve cada vez más digitalizado, crece el potencial de disrupción. Los ataques a infraestructuras críticas podrían provocar un caos generalizado, afectando todo, desde la disponibilidad de servicios esenciales hasta la confianza pública en el gobierno. A largo plazo, esto podría conducir a una sociedad más ansiosa y desconfiada, donde el miedo a los ciberataques influye en el comportamiento y la toma de decisiones. Los gobiernos, a su vez, pueden verse obligados a tomar medidas más drásticas para garantizar la ciberseguridad, lo que podría generar debates sobre la privacidad y las libertades civiles.

Implicaciones de los ciberataques gubernamentales ofensivos

Las implicaciones más amplias de los ciberataques gubernamentales ofensivos pueden incluir:

• Las agencias gubernamentales reclutan cada vez más profesionales con experiencia para desarrollar sus divisiones de ciberseguridad.
• Nuevos fondos gubernamentales dirigidos a organizaciones públicas y privadas dentro de industrias críticas para modernizar sus activos digitales y hacerlos menos vulnerables a las operaciones cibernéticas.
• La mayor incidencia de ciberataques que afectan a actores estatales y no estatales fuera de los EE. UU. se informa en la prensa.
• El potencial de cambio en el mercado laboral, ya que la demanda de profesionales en ciberseguridad podría dispararse.
• Implicaciones ambientales como ataques cibernéticos a infraestructuras críticas, como redes eléctricas, que provocan desperdicio de energía o incluso desastres ambientales, lo que lleva a una reevaluación de cómo aseguramos y gestionamos estos recursos.
• Mayor desconfianza de los ciudadanos hacia las agencias/organizaciones gubernamentales.
• Aumento de la piratería en bases de datos propiedad de agencias gubernamentales y administradas por ellas, lo que aumenta las tensiones geopolíticas.

Preguntas a considerar

• ¿Qué piensa sobre el reciente giro de EE. UU. hacia las operaciones cibernéticas ofensivas? 
• ¿Cree que los ciberataques ofensivos contra los piratas informáticos son un elemento disuasorio eficaz?
• ¿Cree que las normas de la ONU pueden impedir que los estados participen en operaciones cibernéticas ofensivas?